Pag-install ng VPN server sa Linux. Pag-set up ng koneksyon sa VPN sa Linux. I-install ang plugin ng OpenVPN Network Manager

Minsan kailangan mong makakuha ng malayuang pag-access sa isang network ng enterprise, lumikha ng isang tunnel sa pagitan ng mga server, o magbigay ng access sa Internet sa isang mabuting kapitbahay na nadiskonekta sa Network para sa isang utang ng mundo kung saan mayroong Internet.

Para sa mga layuning ito, maaari kang gumamit ng mga virtual private network (VPN). Sa aming kaso, ito ang magiging pinakakaraniwang protocol sa mga bansang CIS, katulad ng PPTP (Point-to-Point Tunneling Protocol). Ginagamit ito ng maraming cable Internet provider para magbigay ng mga serbisyo sa pag-access.

Ang pag-set up ng iyong server sa Linux Ubuntu Server LTS ay hindi ganoon kahirap. Upang gawin ito, kakailanganin namin ng access sa Internet at isang tunay na IP (kung kailangan naming kumonekta mula sa Internet).

Nag-log in kami sa server gamit ang root account at nag-install ng mga kinakailangang pakete gamit ang command na apt-get install pptpd Ipo-prompt din kami na i-install ang bcrelay package, pinapayagan ka nitong i-duplicate ang mga broadcast packet na natanggap sa papasok na interface sa virtual (PPP client tunnels).

Pindutin ang enter at naka-install ang aming server. Magsimula tayo sa pagsasaayos. Buksan natin ang file na nano /etc/pptpd.conf at sa pinakailalim makikita natin ang mga sumusunod na linya

#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
# o
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245

Ito ang mga setting ng IP address ng kliyente. Alisin natin ang komento sa unang dalawang linya (alisin ang # na simbolo) at itama ang mga ito nang kaunti.

Ang line localip 192.168.0.1 ay nangangahulugan na ang aming VPN server ay magkakaroon ng IP 192.168.0.1, maaari mong tukuyin ang aming IP sa isa sa mga direktang konektadong network. Halimbawa, sa aking home network ang IP address ng server ay 172.30.2.1 Upang hindi ma-load ang server ng mga hindi kinakailangang bagay, ginamit ko ang parehong isa.

Ang pangalawang linya - remoteip 192.168.0.234-238,192.168.0.245 ay nagpapahiwatig ng hanay ng mga IP address na itatalaga sa mga kliyente. Tulad ng nakikita mo mula sa mga linyang ito, ang address ng network ay maaaring anuman (sa pangalawang pangkat ng mga linya). Para sa kaginhawahan, pipiliin namin ito mula sa parehong saklaw ng IP ng aming server.

Ginagamit ko ang sumusunod na IP issuing logic sa bahay: 1st - router, 2-19 - computer, 20-49 - static VPN (ang parehong address ay ibinigay kapag kumokonekta), 50-100 - VPN client, 101-199 - Wi-Fi mga kliyente , 200-254 - para sa iba't ibang device (halimbawa, IP router, TV, atbp.). Tukuyin natin ang range remoteip 172.30.2.50-100 at i-save ang configuration.

Pumunta tayo sa direktoryo ng cd /etc/ppp/, lahat ng pptpd (server) at pppd (client) na mga configuration file ay naka-imbak dito.

Palitan natin ang pangalan ng pptpd-options file gamit ang command na mv pptpd-options pptpd-options.bak at likhain ito gamit ang bagong nano pptpd-options Ginagawa ito upang gawing mas madaling magpasok ng ilang linya sa isang bagong file kaysa maghanap ng mga parameter sa dose-dosenang mga linya na may mga komento. I-paste natin ang sumusunod na nilalaman sa bagong file na ito:

pangalan pptpd
tanggihan-pap
tanggihan-chap
tanggihan-mschap
nangangailangan-mschap-v2
#require-mppe-128
ms-dns 172.30.2.1
nodefaultute
kandado
nobsdcomp
auth
logfile /var/log/pptpd.log

Ano ang ibig sabihin ng lahat ng ito? Umayos tayo:

  • Gumamit ng pptpd name para maghanap ng mga login sa chap-secrets
  • Kapag tinukoy ang opsyong ito, hindi sasang-ayon ang pptpd na magpatotoo gamit ang protocol na refuse-pap, refuse-chap, refuse-mschap
  • Nangangailangan ng pagpapatotoo ng peer gamit ang MS-CHAPv2
  • Atasan ang paggamit ng MPPE na may 128-bit encryption require-mppe-128 i.e. i-encrypt ang lahat ng trapiko. Pinapataas nito ang pag-load sa server at hindi lahat ng "mahina" na device ay sumusuporta dito (Wi-Fi routers, atbp.).
  • Magmungkahi ng paggamit ng DNS server na may IP 172.30.2.1
  • nodefaultroute - huwag magtakda ng default na gateway mula sa server patungo sa kliyente, kung hindi, ang lahat ng trapiko sa Internet ay ipapadala sa pamamagitan ng konektadong kliyente, at ang Internet ay madidiskonekta dahil sa pagkawala ng ruta sa provider.
  • I-lock - i-block ang mga session, i.e. Maaari lamang magkaroon ng isang koneksyon sa bawat pag-login
  • nobsdcomp - huwag i-compress ang trapiko. Kapag pinagana, pinapataas nito ang pagkarga sa aming server
  • auth - nangangailangan ng pahintulot (pag-login at password)
  • logfile /var/log/pptpd.log - magsulat ng mga log ng trabaho sa file na ito.

I-save at isara ang configuration file na ito.

Ngayon ay kailangan naming magdagdag ng mga user na kumonekta sa aming server. Buksan natin ang nano chap-secrets file (ito ay ginagamit upang mag-imbak ng mga PPP account).

Para sa tamang operasyon, dapat mong sundin ang sumusunod na format: ang mga column ay dapat na pinaghihiwalay ng hindi bababa sa isang puwang o tab (Tab), ang mga puwang ay hindi pinapayagan sa mga pangalan (kung hindi, ang espasyo ay itinuturing na susunod na column), ang pag-login ay dapat magsimula sa isang sulat. Halimbawa:

Ang unang column ay ang user login, ang pangalawa ay ang service name. Sa aming kaso ito ay pptpd. Susunod ay ang password ng gumagamit, ang huli ay ang IP address na ibibigay. Bukod dito, kung ito ay *, pagkatapos ay awtomatikong ibibigay ang IP address mula sa naunang tinukoy na saklaw. Maaari mo ring tukuyin ang isang address bilang IP, na maaaring wala sa saklaw.

Bago mo magamit ang server, kailangan mong i-restart ito. Upang gawin ito, i-execute ang /etс/init.d/pptpd restart kung walang mga error sa configuration, magsisimula ang server.

root@CoolServ:/etс/ppp# /etс/init.d/pptpd restart
I-restart ang PPTP:
Paghinto ng PPTP: pptpd.
Pagsisimula ng PPTP Daemon: pptpd.

Kung gagamit ka ng ) kailangan mong idagdag ang mga sumusunod na linya dito:

# VPN - PPTPD
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -m state --state KAUGNAY, ESTABLISHED -j ACCEPT

Upang magbigay ng Internet access sa mga kliyente ng VPN sa pamamagitan ng aming server, kailangan mong idagdag ang sumusunod na panuntunan sa IPtables:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Kung saan ang eth1 ay ang interface patungo sa Internet.

Upang suriin, maaari kang lumikha ng isang pagsubok na koneksyon sa VPN na hindi pinagana ang pag-encrypt (opsyonal) at kumonekta sa server gamit ang anumang tinukoy na pag-login.

Madalas na mga error sa koneksyon

Upang lumikha ng koneksyon ng PPTP client mula sa Windows XP, gawin ang mga sumusunod na hakbang: i-click ang "Start" - "Control Panel" - "Network and Internet Connections" - "Network Connections".


Mag-click sa "Lumikha ng bagong koneksyon" - ito ay ilulunsad ang "Bagong Connection Wizard".







Ngayon ipasok ang pangalan ng koneksyon. Dito maaari kang magsulat ng kahit ano, ito ay magiging pangalan lamang ng koneksyon, halimbawa ay isusulat namin ang "PPTP" (ayon sa uri ng koneksyon).



Maaaring lumitaw ang sumusunod na tanong: "Gumamit ng mga naka-configure na koneksyon sa Internet?" (Kung mayroon ka nang naka-configure na koneksyon sa PPPoE), i-click ang “Huwag mag-dial.”



Kung hindi lalabas ang ganoong mensahe, basahin mo.

Ngayon ay hihilingin sa iyo na ipasok ang address ng server, ipahiwatig ang IP ng iyong server o ang pangalan nito.




Sa window na ipinapakita sa larawan sa itaas, piliin ang "Properties". Lilitaw ang isang window kung saan pipiliin namin ang tab na "Seguridad". Hanapin ang item na "Kinakailangan ang pag-encrypt ng data" at alisan ng check ang kahon. kung hindi, hindi kami makakonekta, lalabas ang mga error 741 o 742 - "ang kinakailangang uri ng pag-encrypt ay hindi suportado ng server."


Pagkatapos nito, i-click ang pindutang "OK", bumalik sa nakaraang window, ipasok ang iyong pag-login at password at kumonekta sa aming malayong server sa pamamagitan ng isang secure na channel ng VPN!

Ang abbreviation VPN ay narinig na lamang ng mga hindi pa nakikitungo sa isang computer. Ano ito, bakit ito kailangan at kung paano i-set up ito sa iyong sarili?

Ano ang isang VPN at bakit ito kailangan?

Ang VPN (Virtual Private Network) ay isang virtual na pribadong network, isang paraan upang pag-isahin ang ilang mga computer na pisikal na matatagpuan sa ilang distansya mula sa isa't isa sa isang lohikal na network.

Maaari kang gumamit ng VPN para sa iba't ibang layunin – mula sa pag-aayos ng network para sa trabaho/laro hanggang sa pag-access sa Internet. Kasabay nito, dapat mong maunawaan ang posibleng legal na pananagutan para sa iyong mga aksyon.

Sa Russia, ang paggamit ng VPN ay hindi maaaring parusahan, maliban sa mga kaso ng paggamit para sa malinaw na ilegal na mga layunin. Iyon ay, kung gusto mong pumunta sa website ng presidente ng isang kalapit na bansa (halimbawa, Somalia) at isulat kung gaano siya kasama, habang itinatago ang iyong IP address, ito mismo ay hindi isang paglabag (sa kondisyon na ang nilalaman ng ang pahayag ay hindi lumalabag sa mga batas) . Ngunit ang paggamit ng teknolohiyang ito upang ma-access ang mga mapagkukunang ipinagbabawal sa Russia ay isang pagkakasala.

Iyon ay, maaari kang makipaglaro sa mga kaibigan online at magtrabaho nang malayuan sa network ng isang organisasyon gamit ang isang VPN, ngunit hindi mo mababasa ang lahat ng uri ng masamang site. Naayos na yan. Ngayon ay lumipat tayo sa pag-setup.

Pagse-set up ng bahagi ng server sa Ubuntu Linux

Para sa panig ng server, mas mahusay na gumamit ng Linux sa bagay na ito, mas madaling magtrabaho kasama. Ang pinakasimpleng opsyon ay PPTP, hindi nangangailangan ng pag-install ng mga sertipiko sa mga computer ng kliyente, isinasagawa ang pagpapatunay sa pamamagitan ng username at password. Gagamitin natin.

Una, i-install natin ang mga kinakailangang pakete:

Sudo nano /etc/pptpd.conf

Kung kailangan namin ng higit sa 100 sabay-sabay na koneksyon, hanapin ang parameter na "mga koneksyon", alisin sa komento ito at tukuyin ang nais na halaga, halimbawa:

Koneksyon 200

Kung kailangan nating mag-broadcast ng mga packet sa virtual network, dapat nating tiyakin na ang parameter ng bcrelay ay wala ring komento:

Bcrelay eth1

Pagkatapos nito, pumunta sa dulo ng file at magdagdag ng mga setting ng address:

Localip 10.10.10.1 remoteip 10.10.10.2-254 makinig 11.22.33.44

Ang unang parameter ay tumutukoy sa IP address ng server sa lokal na network, ang pangalawa - ang saklaw ng mga IP address na ibinigay sa mga kliyente (ang saklaw ay dapat magbigay ng posibilidad ng tinukoy na bilang ng mga koneksyon, mas mahusay na maglaan ng mga address na may isang reserba) , ang pangatlo ay tumutukoy kung aling panlabas na address ang pakikinggan sa mga interface upang makatanggap ng mga papasok na koneksyon. Iyon ay, kung mayroong ilang mga panlabas na address, isa lamang ang maaaring pakinggan. Kung ang pangatlong parameter ay hindi tinukoy, lahat ng magagamit na mga panlabas na address ay pakikinggan.

I-save ang file at isara. Tinukoy namin ang mga karagdagang setting ng fine-tuning sa /etc/ppp/pptpd-options file:

Sudo nano /etc/ppp/pptpd-options

Una sa lahat, tinitiyak namin na inalis namin ang komento sa mga linyang nagbabawal sa paggamit ng mga luma at hindi secure na paraan ng pagpapatunay:

Tanggihan-pap tanggihan-chap tanggihan-mschap

Sinusuri din namin na ang opsyong proxyarp ay pinagana (ang kaukulang linya ay walang komento) at bukod pa rito, upang payagan o tanggihan ang maraming koneksyon mula sa isang user, magkomento (payagan) o alisin sa komento (tanggihan) ang opsyon sa lock.

Ise-save din namin ang file at isara ito. Ang natitira na lang ay lumikha ng mga user:

Sudo nano /etc/ppp/chap-secrets

Para sa bawat gumagamit ng VPN, isang linya ang inilalaan, kung saan ang kanyang pangalan, malayong address, password at lokal na address ay ipinahiwatig nang sunud-sunod (na pinaghihiwalay ng isang puwang).

Maaaring tukuyin ang isang malayong address kung ang gumagamit ay may panlabas na static na IP at ito lamang ang gagamitin, kung hindi, mas mahusay na tukuyin ang isang asterisk upang matanggap ang koneksyon. Dapat tukuyin ang lokal kung gusto mong ilaan ang user ng parehong IP address sa virtual network. Halimbawa:

User1 * password1 * user2 11.22.33.44 password2 * user3 * password3 10.10.10.10

Para sa user user1, ang mga koneksyon ay tatanggapin mula sa anumang panlabas na address, ang lokal ay ilalaan sa unang magagamit. Para sa user2, ang unang available na lokal na address ay ilalaan, ngunit ang mga koneksyon ay tatanggapin lamang mula sa address na 11.22.33.44. Para sa user3, tinatanggap ang mga koneksyon mula sa kahit saan, ngunit ang lokal na address ay palaging ilalaan 10.10.10.10, na inilaan namin para dito.

Kinukumpleto nito ang pagsasaayos ng VPN server i-restart ito (sa ilalim ng Linux, hindi mo kailangang i-restart ang computer):

Sudo service pptpd i-restart

Pag-set up ng mga kliyente ng VPN

Ang bahagi ng kliyente ay maaaring i-configure sa ilalim ng anumang operating system, gagamitin ko ito bilang isang halimbawa Ubuntu Linux 16.04.

Binubuksan namin ang mga koneksyon sa network sa computer ng kliyente (ipinapakita ito ng mga screenshot para sa Ubuntu + Cinnamon, para sa GNOME ito ay ginagawa sa parehong paraan, sa Kubuntu ay mukhang hindi ito magdudulot ng anumang mga paghihirap). I-click ang button na “Magdagdag” at pumili ng koneksyon sa PPTP:

Ang pangalan ng koneksyon sa VPN ay maaaring iwanang pamantayan, o maaari mong tukuyin ang isa na maginhawa at naiintindihan para sa iyo - ito ay isang bagay ng panlasa. Ipinasok namin sa field na "gateway" ang panlabas na IP address ng server kung saan kami kumokonekta (tinukoy kapag nagse-set up sa opsyon na "makinig"), sa ibaba ay ang pangalan at password. Sa kanan, sa field na "Password", dapat mo munang piliin ang opsyong "I-save ang password para sa user na ito":

Pagkatapos nito, isara ang mga bintana at kumonekta sa server. Kung ang server ay matatagpuan sa labas ng iyong lokal na network, kailangan mo ng Internet access.

Kinukumpleto nito ang organisasyon ng virtual network, ngunit ikokonekta lamang nito ang mga computer sa isang lokal na network. Upang ma-access ang Internet sa pamamagitan ng network server, kailangan mong gumawa ng isa pang setting.

Pag-set up ng Internet access sa pamamagitan ng VPN

Sa VPN server ipasok ang mga sumusunod na command:

Iptables -t nat -A POSTROUTING -o eth0 -s 10.10.10.1/24 -j MASQUERADE iptables -A FORWARD -s 10.10.10.1/24 -j ACCEPT iptables -A FORWARD -d 10.10.10.1/24

kung saan ang 10.10.10.1/24 ay ang lokal na address ng server at network mask.

Pagkatapos nito, i-save ang mga pagbabago upang gumana ang mga ito kahit na na-reboot ang server:

Iptables-save

At ilapat ang lahat ng mga pagbabago:

Iptables-apply

Pagkatapos nito magkakaroon ka ng access sa Internet. Kung pupunta ka sa anumang site na nagpapakita ng iyong IP address, makikita mo ang external na address ng server, hindi sa iyo (kung hindi sila tumugma).

Hayaan mong ipaalala ko sa iyo na ikaw lamang ang may pananagutan sa mga kahihinatnan ng iyong mga aksyon.

Mga tagubilin

Suriin upang makita kung ang suporta ng PPP ay umiiral sa iyong kernel ng operating system. Ang pinakamadaling paraan upang gawin ito ay tingnan ang mga halaga ng mga opsyon na may CONFIG_PPP prefix sa kasalukuyang kernel configuration file. Karaniwan itong naka-install sa /boot na direktoryo at may pangalan na nagsisimula sa config. Alamin ang pangalan ng file na ito gamit ang command
ls /boot
o
ls /boot | grep conf
I-print ang mga kinakailangang linya gamit ang cat command, na nag-filter gamit ang grep. Halimbawa:
cat /boot/config-2.6.30-std-def-alt15 | grep PPP
Suriin ang mga linyang naglalaman ng mga opsyon na CONFIG_PPP, CONFIG_PPP_ASYNC, CONFIG_PPP_SYNC_TTY. Kung walang # na simbolo sa harap nila, magagamit ang suporta para sa kaukulang pag-andar (para sa mga halaga ng m - sa anyo ng isang panlabas na module, para sa mga halaga ng y - kasama sa kernel).

Suriin kung ang software ng kliyente para sa pagtatatag ng mga koneksyon sa VPN ay naka-install sa system. Ang kinakailangang pakete ay karaniwang may pangalan na nagsisimula sa pptp. Gumamit ng apt-cache na may opsyon sa paghahanap para hanapin ang gustong package sa mga available na repository at rpm gamit ang -qa na opsyon para tingnan kung naka-install ang package. Kapag nagtatrabaho sa isang graphical na kapaligiran, maaaring makatuwiran na gumamit ng mga program tulad ng synaptic.

I-install ang nawawalang software. Gumamit ng angkop na mga manager ng package (apt-get, rpm sa console, synaptic sa GUI, atbp.). Kung na-install mo ang ppp package na may mga kernel module upang suportahan ang kaukulang protocol, i-restart ang iyong computer.

Subukang mag-set up ng VPN gamit ang mga configuration script tulad ng pptp-command o pptpsetup. Madalas silang kasama sa mga pakete ng software ng kliyente para sa pagtatatag ng mga koneksyon sa VPN. Upang makakuha ng tulong sa mga parameter ng command line ng mga utility na ito, patakbuhin ang mga ito gamit ang --help na opsyon. Halimbawa:
pptpsetup --tulong
Kung ang mga script ng pagsasaayos ay hindi pa na-install, magpatuloy sa susunod na hakbang upang manu-manong i-configure ang VPN.

Lumikha ng isang direktoryo /etc/ppp, at sa loob nito ay isang file na tinatawag na chap-secrets. Buksan ang file sa isang text editor. Magdagdag ng linya tulad nito:
LOGIN SERVER PASSWORD *
Ang LOGIN at PASSWORD values ​​ay ang user name at password. Ang mga ito ay dapat ibigay ng iyong VPN service provider. Sa halip na SERVER, tukuyin ang isang arbitrary na pangalan ng koneksyon o *.

Lumikha ng isang direktoryo /etc/ppp/peers. Lumikha ng isang file sa loob nito na may parehong pangalan bilang ang halaga ng SERVER mula sa nakaraang hakbang (o isang arbitrary na pangalan kung ang halaga * ay tinukoy). I-edit ang file na ito sa pamamagitan ng pagdaragdag ng impormasyon tulad ng:
pty "pptp SERVER --nolaunchpppd"
pangalan LOGIN
ipparam SERVER
remotename SERVER
kandado
noauth
nodeflate
nobsdcomp
Ang mga halaga ng LOGIN at SERVER dito ay kapareho ng sa hakbang 5. Sa puntong ito, ang pag-set up ng VPN sa Linux ay maaaring ituring na kumpleto.

Pag-set up ng koneksyon sa VPN sa Debian

Narito ang isang halimbawa ng pag-set up ng koneksyon sa VPN para sa Debian Linux sa pamamagitan ng command line. Ngunit ito ay hindi gaanong kapaki-pakinabang para sa mga may-ari ng mga pamamahagi batay sa Debian, halimbawa, Ubuntu.

  1. Una ay kakailanganin mo ang pptp package:
    # apt-get install pptp-linux
  2. I-edit (o gumawa, kung wala ito) ang file /etc/ppp/options.pptp. Dapat itong maglaman ng mga sumusunod na parameter:
    kandado
    noauth
    nobsdcomp
    nodeflate
  3. Susunod, kailangan mong magdagdag ng linyang tulad nito sa /etc/ppp/chap-secrets file:
    “username” PPTP “password” *
  4. Gumawa ng file /etc/ppp/peers/XXX (XXX ang pangalan ng network). Isulat dito ang sumusunod:
    pty "pptp vpn.XXX.ru --nolaunchppppd"
    pangalan "username"
    remotename PPTP
    file /etc/ppp/options.pptp
    default na ruta
    Ang "username" at "password" ay dapat mapalitan ng iyong username at password nang walang mga panipi, gaya ng tinukoy sa iyong kasunduan. vpn.XXX.ru - VPN server address - maaari mong malaman mula sa iyong provider.
  5. Upang awtomatikong palitan ang default na ruta, likhain ang file /etc/ppp/ip-up.d/routes-up:
    # su touch /etc/ppp/ip-up.d/routes-up
    # su chown a+x /etc/ppp/ip-up.d/routes-up

    At ipasok ang sumusunod dito:
    #!/bin/sh
    /sbin/route del default
    /sbin/route magdagdag ng default na dev ppp0
    Lumikha ng file /etc/ppp/ip-down.d/routes-down:
    # su touch /etc/ppp/ip-down.d/routes-down
    # su chown a+x /etc/ppp/ip-down.d/routes-down
    At ipasok ang sumusunod dito:
    #!/bin/sh
    /sbin/route del default
    /sbin/route magdagdag ng default na dev eth0

  6. Ngayon ay maaari kang kumonekta sa utos:
    #supon XXX
    Upang ipakita ang detalyadong impormasyon tungkol sa proseso ng koneksyon, i-type ang:
    # su pon XXX debug dump logfd 2 nodetach
    Maaari mong suriin kung nakakonekta ka sa VPN sa pamamagitan ng pag-type ng ifconfig command. Kung ang output nito ay naglalaman ng seksyon ng ppp0, pagkatapos ay konektado ka at maaaring magsimulang magtrabaho sa Internet. Upang huwag paganahin, pindutin ang ctrl+c, o i-type ang:
    # su poff XXX
  7. Upang ang iyong computer ay makatanggap ng mga ruta mula sa aming server, ang mga sumusunod na linya ay dapat na naroroon sa /etc/dhcp3/dhclient.conf file:
    #
    opsyon rfc3442-classless-static-routes code 121 = array ng unsigned integer 8;
    opsyon ms-classless-static-routes code 249 = array ng unsigned integer 8;
    #
    humiling ng subnet-mask, broadcast-address, time-offset, mga router, domain-name, domain-name-server, domain-search, host-name, netbios-name-servers, netbios-scope, interface-mtu, static-route , rfc3442-classless-static-routes, ms-classless-static-routes;
    #
  8. Upang awtomatikong kumonekta sa Internet kapag nag-boot ang operating system, gumawa ng file /etc/init.d/XXX
    # touch /etc/init.d/XXX
    # su chown a+x /etc/init.d/XXX
    # su ln -s /etc/init.d/XXX /etc/rc2.d/S99XXX
    Isulat natin ito tulad ng sumusunod:
    #!/bin/sh
    su /usr/bin/pon XXX

Sa lahat ng command, XXX ang pangalan ng iyong network.



MGA KAUGNAY NA ARTIKULO